java反序列化——apache
看了好久的文章才开始分析调试java的cc链,这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。一、什么是反射反射是Java的特征之一,是一种间接操作目标对象的机制,核心是JVM在运行的时候才动态加载类,并且对于任意一个类,都能够知道这个类的所有属性和方法,调用方法/访问属性
VirtualBox网络接入模式
VirtualBox的提供了四种网络接入模式,它们分别是:1、NAT 网络地址转换模式(NAT,NetworkAddressTranslation)2、BridgedAdapter 桥接模式3、Internal 内部网络模式4、HostonlyAdapter 主机模式下面我们分别对这四种网络模
SpringBoot系列——Jackson序列化
前言 SpringBoot提供了与三个JSON映射库的集成:GsonJacksonJSONB Jackson是首选的默认库。 官网介绍: https://docs.spring.io/springboot/docs/2.1.6.RELEASE/reference/html/boot
Django REST framework序列化
参考链接:https://www.cnblogs.com/liwenzhou/p/8543035.html(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Fliwenzhou%2Fp%2F8543035.html)APIView基础序列化类:ht
SpringBoot系列——Jackson序列化
前言 SpringBoot提供了与三个JSON映射库的集成:GsonJacksonJSONB Jackson是首选的默认库。 官网介绍: https://docs.spring.io/springboot/docs/2.1.6.RELEASE/reference/html/boot
Dubbo协议及序列化
Dubbo是Alibaba开源的分布式服务框架远程调用框架,在网络间传输数据,就需要通信协议和序列化。一通信协议Dubbo支持dubbo、rmi、hessian、http、webservice、thrift、redis等多种协议,但是Dubbo官网是推荐我们使用Dubbo协议的,默认也是用的dubbo协议。先介绍几种常见的协议:1\.
RabbitMQ学习:RabbitMQ的六种工作模式终结篇(四)
前言,在前面我讲到了RabbitMQ的六种工作模式中简单模式和工作模式https://my.oschina.net/u/4115134/blog/3228182(https://my.oschina.net/u/4115134/blog/3228182),这里呢,我就一次性将剩下的四种发布订阅模式/路由模式/主题模式及Rpc异步调用模式,给
Java进阶篇设计模式之三
前言在上一篇(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Fxuwujing%2Fp%2F9363142.html)中我们学习了工厂模式,介绍了简单工厂模式、工厂方法和抽象工厂模式。本篇则介绍设计模式中属于创建型模式的建造者模式和原型模式。